Contact
QR code for the current URL

Story Box-ID: 338625

BitDefender GmbH Lohbachstrasse 12 58239 Schwerte, Germany http://www.bitdefender.de
Contact Mr Hans-Peter Lange +49 2301 9184330
Company logo of BitDefender GmbH
BitDefender GmbH

Trojaner tarnt sich als Google Chrome Extension

BitDefender entdeckt neue Spam-Attacke

(PresseBox) (Holzwickede, )
Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie der Virenschutz-Experte BitDefender (www.bitdefender.de) mitteilt, erhalten Chrome-Anwender derzeit per E-Mail ein Angebot für eine angeblich von Google stammende Erweiterung (Extension) des Chrome Browser. In Wahrheit sind die Urheber dieser Mail jedoch Malware-Autoren, die Chrome-Anwender zum Download des Trojaners Agent.20577 verleiten wollen.

Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass Google eine neue "Extension" für seinen Browser entwickelt hat, die Usern den Zugang zu E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und auf der entsprechenden Website die Erweiterung herunterzuladen. Nach Betätigung des Links erscheint eine Seite, die dem Original der Google Chrome "Extensions"-Webpage zum Verwechseln ähnlich sieht. Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.

Auffällig: .exe statt .crx

Obwohl die Schein-Anwendung über die gleiche Beschreibung wie das Original in den Google Chrome Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich relativ einfach zu erkennen. Denn statt einer für diese Erweiterungen üblichen .crx-Datei wird auf der gefälschten Seite eine .exe-Datei zum Download angeboten.

Der BitDefender Malware-Scan identifizierte den Schädling als Trojan.Agent.20577. Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle "google.[xxx]" oder "[xx].search.yahoo.com" im Webbrowser eintippt, wird er zu einer anderen IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere Malwareverseuchte Internetseiten der Cyberkriminellen umgeleitet.

Die Sicherheitslösungen von BitDefender erkennen den Trojaner zuverlässig und beseitigen ihn. Für Anwender, die nicht sicher sind, ob ihr PC mit dem Schädling infiziert ist, bietet BitDefender unter http://www.bitdefender.de/... einen kostenlosen Malware-Scan an.

Weitere Informationen unter: www.bitdefender.de.

BitDefender GmbH

BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.